Исследователь сообщил об уязвимости в ChatGPT, связанной с доступом к загруженным файлам
Специалист по безопасности zer0dac рассказал об уязвимости в ChatGPT, которая позволяла обходить часть ограничений на доступ к загруженным файлам с помощью Prompt Injection и техники Path Traversal. Как пишет IT Home, исследователь уже уведомил OpenAI о проблеме, после чего компания закрыла уязвимость.
По словам zer0dac, после загрузки файла ChatGPT обычно не дает пользователю прямую ссылку на скачивание исходного файла и сообщает, что временный контент больше недоступен. Во время тестов исследователь заметил другой сценарий: сначала можно попросить ChatGPT отредактировать файл, а затем, сославшись на случайное удаление, запросить ссылку для повторного скачивания.
В ответ система генерировала рабочий URL, который раскрывал внутренний путь к интерфейсу получения файла. После этого атакующий мог попытаться применить Path Traversal, чтобы выйти за пределы исходных ограничений доступа и получить доступ к другому содержимому. Как утверждает zer0dac, ограничения песочницы ChatGPT не позволяли напрямую добраться до особо чувствительных данных, однако уязвимость могла стать частью более сложной цепочки атак.
OpenAI изменила механизм генерации ссылок на скачивание файлов, чтобы через этот сценарий больше нельзя было получить внутренние пути доступа.
Ключевые факты
Исследователь zer0dac опубликовал описание уязвимости на Medium
Сценарий атаки использовал сочетание Prompt Injection и Path Traversal
ChatGPT генерировал рабочую ссылку для скачивания после запроса на редактирование и повторное получение файла
OpenAI изменила процесс создания URL для скачивания файлов после сообщения об уязвимости